Mikä SSH on?

  • 2 minuuttia

SSH on lyhenne sanoista Secure Shell Protocol. SSH käyttää asiakas-palvelin-yhteyttä tunnelin määrittämiseen paikallisen koneen (asiakas) ja etäkoneen (palvelin) välille. SSH-yhteyden avulla voit käyttää etäkonetta, näennäiskonetta tai säilöä turvallisesti verkkoyhteyden kautta. Voit ajatella tällä hetkellä käyttämääsi tietokonetta paikallisena tietokoneena ja näennäiskonetta tai fyysistä konetta toimistossa etäkoneena, jota tarvitset päästäksesi käsiksi.

Jotta voit muodostaa yhteyden SSH:n avulla, sinulla on oltava käynnissä oleva SSH-palvelin. Yleisimmin yhteys todennetaan SSH-avaimilla, jolloin luodaan julkinen ja yksityinen avainpari. Kun avainpari on luotu, julkinen avain asetetaan palvelimelle ja yksityinen avain pidetään salassa asiakkaassa. Kun yhteys on muodostettu, palvelin tarkistaa, että hänellä on oikea yksityinen avain. Kun yhteys on vahvistettu, asiakas saa palvelimen käyttöoikeuden ja suojattu yhteys muodostetaan.

SSH-todennuksen toimintaa kuvaavan kaavion.

SSH:n käyttäminen kehittämisessä

Haluat tutkia etäkoneen määrittämistä jokaiselle sovellukselle, jonka parissa toimistosi työskentelee. Jokainen kone on oma etäkehitysympäristönsä, jota voit käyttää tarvitsematta sovellustiedostoja paikallisessa koneessa. Tässä on joitain tapoja, joilla yhteyden muodostaminen etäkoneeseen SSH:n avulla voi hyödyttää toimistoasi:

  • Yhdistä turvallisesti etäkoneeseen, jossa on sama käyttöjärjestelmä kuin sovelluksessasi.
  • Vaihda saumattomasti SSH-yhteyksien välillä sen mukaan, mitä sovellusta käsittelet.
  • Etäkoneeseen asennetaan automaattisesti oikeat työkalut ja riippuvuudet.
  • Käytä etäkehitysympäristöä eri koneista tai sijainneista.

Etäkoneen määrittäminen SSH:lle

Yksi tapa määrittää etäkone on määrittää näennäiskone (VM) käyttämään SSH:a. Näennäiskoneille on paljon erilaisia määritysvaihtoehtoja, kuten käyttöjärjestelmä ja koko. VM tulee määrittää samoilla ominaisuuksilla, joita tarvitset toimistosi sovellusten kehittämiseen. Jos sovellus on esimerkiksi otettu käyttöön Linux-koneessa, sinun tulee käyttää Linux-näennäiskonetta.

Virtuaalikoneet on myös määritettävä käyttämään SSH:ta luomalla SSH-avainpari ja sallimalla saapuvat yhteydet portissa 22. Portti 22 on SSH-yhteyksille käytettävä oletusportti. Kun nämä SSH-asetukset on määritetty näennäiskoneessa, näennäiskoneesta tulee SSH-palvelin, jolla on yksilöivä julkinen IP-osoite suojattuja yhteyksiä varten.

Seuraavassa osiossa määrität Linux-näennäiskoneen määrittämään oman SSH-palvelimen.